Ondanks de langdurige reputatie van veiligheid, waarschuwen experts van cybersecurityfirma Cado Security dat malware gericht op macOS-systemen in opkomst is. Al jaren heerst er een algemene opvatting dat macOS immuun is voor malware, maar recente ontwikkelingen wijzen op het tegendeel.
Op 22 augustus benadrukte Cado Security dat de beveiliging van macOS weliswaar robuust is, maar dat het aantal malware-aanvallen de laatste jaren is gestegen.
Hoe werkt Cthulhu Stealer?
‘Cthulhu Stealer’, ontdekt eind 2023, presenteert zich als een legitieme Apple disk image (DMG) en vermomt zich als bekende software zoals CleanMyMac en Adobe GenP. Wanneer gebruikers het bestand openen, gebruikt de malware de macOS-opdrachtregeltool om AppleScript en JavaScript uit te voeren, wat leidt tot een prompt die hen vraagt om hun wachtwoord in te voeren.
Nadat dit is ingevoerd, verschijnt er een tweede prompt voor het wachtwoord van de populaire Ethereum (ETH) wallet, MetaMask, evenals andere bekende crypto wallets zoals die van Coinbase, Wasabi, Electrum, Atomic, Binance, en Blockchain Wallet.
Gegevensdiefstal en systeem fingerprinting
De malware slaat de gestolen gegevens op in tekstbestanden en vingerafdrukt vervolgens het systeem van het slachtoffer om informatie te verzamelen zoals het IP-adres en de versie van het besturingssysteem.
Tara Gould, onderzoeker bij Cado Security, legt uit dat de primaire functionaliteit van ‘Cthulhu Stealer’ is om inloggegevens en cryptocurrency wallets te stelen uit verschillende bronnen, inclusief game-accounts.
Gelijkenissen met andere malware
Volgens Gould lijkt ‘Cthulhu Stealer’ sterk op ‘Atomic Stealer’, een andere malware die in 2023 Apple-computers targette. Dit suggereert dat de ontwikkelaar van ‘Cthulhu Stealer’ waarschijnlijk de code van ‘Atomic Stealer’ heeft genomen en aangepast.
Malware verhuurd via Telegram
De malware werd verhuurd aan affiliates voor $500 per maand via het berichtenplatform Telegram, waarbij de hoofdontwikkelaar de winsten deelde van succesvolle implementaties.
Echter, de oplichters achter de malware zouden niet langer actief zijn, volgend op geschillen over betalingen die hebben geleid tot beschuldigingen van een exit scam door affiliates.
Volg Coinliners op Google Nieuws om altijd als eerste op de hoogte te blijven van het laatste nieuws en de meest recente ontwikkelingen in de wereld van cryptocurrency.
The post Mac gebruikers opgelet: ‘Cthulhu Stealer’ richt zich op crypto wallets appeared first on Coinliners.nl.